网神WAF Web应用防火墙

介绍

Web应用防火墙系统是以网站或应用系统为核心的安全产品，通过对HTTP或HTTPS的Web攻击行为进行分析并拦截，有效的降低网站安全风险。产品主要部署在网站服务器的前方。

Web应用防火墙是一种针对Web应用程序的安全设备，用于检测和阻止Web攻击，并保护Web应用的安全性。

可以有效地缓解网站及Web应用系统面临如0WASP TOP 10中定义的常见威胁；可以快速地应对恶意攻击者对Web业务带来的冲击。让网站免遭Web攻击侵扰并对网站代码进行合理加固。

特色

**实时态势展示**

实时流量态势感知功能，根据流量提供分析攻击源、源地域、攻击类型、攻击趋势、目标服务器和流量趋势等实时态势分析展示功能。并提供攻击源与被攻击源的态势攻击展示效果。

安全情报中心

安全情报中的入站数据有僵尸网络、恶意IP、扫描器等网站安全等相关安全情报。

安全情报中心与网神SecWAF 3600 Web应用防火墙实现数据共享后，可以根据情报来阻断访问网站的攻击行为

一键终端管控

可以直接使用浏览器登录管理

技术优势

**串联透明部署**

自学习系统

针对数据流中包含的相关数据进行自动分析和摘取。可以自动学习到网站域名、网站服务器IP地址、服务器端口等相关信息，并自动生成防护列表

细粒度特征库

产品支持HTTP协议效验、Web特征库（基于OWASP TOP 10标准）、爬虫规则、防盗链规则、跨站请求规则、文件上传/下载、敏感信息、弱密码检测等多种细粒度检测的特征库匹配规则。

旁路防御模式

通过reset报文通知网络设备，对TCP的异常报文进行阻断，实现旁路阻断拦截Web攻击行为。

网页恢复

当网页防篡改客户端与网神SecWAF 3600 Web应用防火墙的网络中断时，网页文件会被自动锁定，所有“写”的权限进行封锁，只有“读”的权限。

统计数据

提供详细的数据分析与统计功能，提供有攻击类型、验证级别、攻击源IP、攻击域名，攻击类型、攻击次数、CDN IP、XFF IP等详细分析数据，为攻击溯源、追踪攻击者源提供详细的技术依据

双机热备

产品支持基于VRRP的双机热备功能，针对策略实现双机配置同步。双机热备提供主/主、主/备工作模式。

网络设备出现故障时实现无缝切换和高可用性的机制

地域控制

提供地域控制访问功能，可以设置国家、省会城市（仅中国地区）等地域元素进行网站访问控制。通过地域访问控制来限制网站的访问人员

定时在线功能

bypass机制

bypass机制是由硬件bypass和软件bypass组成。

当网络设备发生故障或需要进行维护时，硬件bypass可以使数据流在绕过设备的情况下继续传输，以确保网 络的连通性和服务的连续性。硬件bypass通常是通过自动或手动触发来激活

串联部署一般

理解：

web防火墙就是一个网站门户的保安大哥，确保只有正常的访客可以访问，带有危险的，可疑的，都进行过滤和阻止，通过自己的特征库和自我学习系统，来识别和拦截恶意的网络流量，保护网站免受各种攻击的威胁。

报告

背景:

2020年，清镇市人民医院购买向奇安信购买防火墙,放在医院外网环境

2023年6月过保 ，软硬件过保，对边界安全的威胁重大

需求分析:

需重新购买奇安信购买维保服务3年，维保服务包括硬件防火墙和软件防火墙

软件防火墙特征库包括 （防病毒和IPS）

防火墙的功能：

数据，流量的包过滤，防病毒，抗DDos，访问控制，VPN等功能

防火墙的配置架构 :

基于Intel X86架构 ，采用PCL总线接口，2GBPS的吞吐量

价格 一年3000元，3年9000

以人民医院运维人员的角色向上级写报告，申请维保服务